本文摘自PHP中文网,作者coldplay.xixi,侵删。
mysql防止sql注入的方法:1、开启php的魔术模式,设置【magic_quotes_gpc = on】;2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化;3、开启网站防火墙,IIS防火墙,内置的过滤sql注入的参数。
mysql防止sql注入的方法:
1、开启php的魔术模式,设置magic_quotes_gpc = on即可,当一些特殊字符出现在网站前端的时候,就会自动进行转化,转化成一些其他符号导致sql语句无法执行。也可以找专业的网站安全公司来处理,国内SINE安全,绿盟,启明星辰,都是比较不错的,对网站进行安全加固,服务器安全防护,mysql安全部署。
2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化,比如单引号,逗号,*,(括号)AND 1=1 、反斜杠,select union等查询的sql语句都进行安全过滤,限制这些字符的输入,禁止提交到后端中去。
3、开启网站防火墙,IIS防火墙,apache防火墙,nginx防火墙,都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。
更多相关免费学习推荐:mysql教程(视频)
以上就是mysql怎样防止sql注入问题的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
更多相关阅读请进入《mysql》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。
